<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel=StyleSheet HREF="../stylesheet/stylesheet.css" TYPE="text/css" MEDIA=screen>
<title>Shop Management System</title>
<?php include('menu.php'); ?>
<?php
	if(isset($_SESSION['user_group_id'])){
		if($_SESSION['user_group_id']!=1) {
		echo "<script>window.location = '../index.php';</script>";
   		exit();
		}
	}
?>
<script language="javascript">

function open_popup(){
	var firstname = document.getElementById('firstname');
	var lastname = document.getElementById('lastname');
	var username = document.getElementById('username');
	var password = document.getElementById('password');
	var password2 = document.getElementById('password2');
	var phone = document.getElementById('phone');
	var status = document.getElementById('status');
	
	if(firstname.value == ""){
		alert('กรุณากรอกชื่อ');
		firstname.focus();
		return false;
	}

	if(lastname.value == ""){
		alert('กรุณากรอกนามสกุล');
		lastname.focus();
		return false;
	}

	if(username.value == ""){
		alert('กรุณากรอกชื่อผู้ใช้งานระบบ');
		username.focus();
		return false;
	}

	if(password.value == ""){
		alert('กรุณากรอกรหัสผ่าน');
		password.focus();
		return false;
	}

	if(password2.value == ""){
		alert('กรุณากรอกยืนยันรหัสผ่าน');
		password2.focus();
		return false;
	}

	if(password.value != password2.value){
		alert('กรุณากรอกรหัสผ่านให้ตรงกันค่ะ');
		password2.focus();
		return false;
	}
	
	if(phone.value == ""){
		alert('กรุณากรอกเบอร์โทรศัพท์');
		phone.focus();
		return false;
	}

	if(status.value == ""){
		alert('กรุณาเลือกตำแหน่ง');
		status.focus();
		return false;
	}

	document.formadd.submit();
}
</script>
</head>
<body>
<?php
include("../connect/connect.php");

if($_GET["action"]==add) {

	if($_POST["firstname"]!="" && $_POST["lastname"]!="" && $_POST["username"]!= "" && $_POST["password"]!="" && $_POST["password2"]!="" && $_POST["phone"]!="")
		{
		
		if($_POST["password"] == $_POST["password2"]) 
			{
			
			$checkuser = "SELECT username FROM user WHERE username = '".$_POST["username"]."'";
			$result = mysql_query($checkuser) or die ("'".checkuser."'");
			$row = mysql_num_rows($result);
			
			if($row>=1) {
			$save="ชื่อผู้ใช้งานระบบ ".$_POST["username"]." มีผู้ใช้งานแล้ว";
				} else {
			$Query = "INSERT INTO user (username,password,firstname,lastname,phone,user_group_id) VALUES ";
			$Query .="('".$_POST["username"]."','".$_POST["password"]."','".$_POST["firstname"]."','".$_POST["lastname"]."','".$_POST["phone"]."','".$_POST["status"]."')";
			$objQuery = mysql_query($Query);

				if($objQuery) {
					$save="บันทึกข้อมูลเรียบร้อยแล้ว";
					} else {
					echo "Error Save [".$Query."]";
					}
				}
			} else {
				$save="กรุณากรอกรหัสผ่านให้ตรงกัน";
			}
		} else {
			$save="กรุณากรอกข้อมูลให้ครบ";
		}
}
?>
<form action="?action=add" name="formadd" method="post" id="formadd">
<div class="box">
  <div class="left"></div>
  <div class="right"></div>
    <div class="heading">
      <h1>เพิ่มพนักงาน-ผู้จัดการ</h1>
      <div class="buttons"><a onclick="open_popup();" class="button"><span>บันทึก</span></a><a onclick="window.history.go(-1);" class="button"><span>ยกเลิก</span></a></div></div>
  <div class="content">
    <table class="form">
      <tr>
        <td>ชื่อ : </td>
        <td><input name="firstname" type="text" onkeyup="IsScharacter(this.value,this)" id="firstname" maxlength="100" /></td>
      </tr>
      <tr>
        <td>นามสกุล : </td>
        <td><input name="lastname" type="text" onkeyup="IsScharacter(this.value,this)" id="lastname" maxlength="100" /></td>
      </tr>
      <tr>
        <td>ชื่อผู้ใช้งานระบบ : </td>
        <td><input name="username" type="text" onkeyup="IsScharacter(this.value,this)" id="username" maxlength="32" /></td>
      </tr>
      <tr>
        <td>รหัสผ่าน : </td>
        <td><input name="password" type="password" onkeyup="IsScharacter(this.value,this)" id="password" maxlength="32" /></td>
      </tr>
      <tr>
        <td>ยืนยันรหัสผ่าน : </td>
        <td><input name="password2" type="password" onkeyup="IsScharacter(this.value,this)" id="password2" maxlength="32" /></td>
      </tr>
      <tr>
        <td>เบอร์โทรศัพท์ : </td>
        <td><input name="phone" type="text" onKeyUp="IsNumeric(this.value,this)" id="phone" maxlength="10" /></td>
      </tr>
       <tr>
        <td>ตำแหน่ง : </td>
        <td><select name="status" id="status">
          <option value="">&lt;-- กรุณาเลือก --&gt;</option>
          <option value="0">พนักงาน</option>
          <option value="1">ผู้จัดการ</option>
        </select>
        </td>
      </tr>
    </table>
	<?php echo "<br><font color=\"red\"><center>$save</center></font>"; ?>
  </div>
</div>
</form>
<?php mysql_close(); ?>
</body>
</html>
